假如您已经完成数据库资产委托授权,并开通了天翼云关系型数据库(RDS),且已在RDS里创建了数据库,可参考本章节操作,具体如下:
- 进行授权“只读权限”:只能使用敏感数据识别功能。
- 进行授权“读写权限”:可使用敏感数据识别和数据脱敏功能。
说明DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。
前提条件
- 已完成数据库资产委托授权,参考云资源委托授权/停止授权进行操作。
- 已开通RDS服务,且RDS中已有资产,且对应子网下含有可用的IP配额。
- RDS实例的“状态”为“正常”。
操作步骤
1.登录管理控制台。
2.单击左上角的
,选择区域或项目。
3.在左侧导航树中,单击
,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。
4.在左侧导航树中选择“资产列表”,并选择“数据库 > 未授权”,进入未授权数据库资产列表页面。
5.在需要授权的数据库资产所在行的“操作”列,单击“授权”。
说明如果只需要授权数据库实例下的某个数据库,单击数据库实例前的向下按钮,展开实例列表,单击数据库所在行的操作列的“授权”即可。
6.在弹出的“数据库批量授权”对话框中,参考下表配置数据库参数。
| 参数名称 | 参数说明 |
|---|---|
| 权限设置 | - 只读权限:只能用于敏感数据识别。 注意 创建了RDS只读权限后,DSC服务会在RDS创建一个dsc_readonly帐户。dsc_readonly帐户的密码在RDS重置后,将不会自动同步到DSC服务,会导致敏感数据识别任务失败,因此,建议您不要重置该帐户密码。如果您已在RDS里重置了dsc_readonly帐户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。 - 读写权限:可使用敏感数据识别和数据脱敏功能。 |
| 资产列表 | - “权限设置”选择“只读权限”时,可修改需要授权的“资产名称”。 - “权限设置”选择“读写权限”时,可修改需要授权的“资产名称”,必需配置访问该数据库的“用户名”和“密码”。 |
7.单击“确定”,数据库添加完成,并展示在已授权的数据库列表中。
数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性。
1、DSC能正常访问已添加的数据库,该数据库的“连通性”状态为“成功”。
2、若DSC不能正常访问已添加的数据库,该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败?解决。
相关操作
1、数据库资产授权/停止授权,请参见云资源委托授权/停止授权章节。
2、删除数据库资产,请参见编辑数据库信息章节。
3、编辑数据库资产,请参见删除数据库资产章节。
